Vous êtes dans : Accueil > Tribunes libres >

Windows 7 : à moins d’un an de la retraite

Charles Blanc-Rolin , MARDI 22 JANVIER 2019

L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.

Ce qui veut dire qu’il ne nous reste plus que quelques mois pour préparer la relève, si ce n’est pas encore fait.

La multitude d’applications dédiées au secteur de la santé fonctionnant pour la plupart, uniquement sur des systèmes Windows, une migration vers une distribution Linux, qui aurait pourtant ravis les barbus, les amoureux du libres et probablement les directeurs financiers « quoi ? C’est vraiment gratuit ?Pourquoi on ne me l’a pas dit plus tôt ?», n’est malheureusement pas envisageable.
Au grand désespoir du corps médical, il ne sera pas non plus possible de migrer sous macOS, tout simplement, car ce système ne permet pas d’accéder à l’ensemble des applications de nos SIH. 

Migrer vers le système Windows 10, que vous avez déjà sur certains postes de votre parc si vous avez des processeurs de dernière génération, apparaît comme  l’unique solution, même si ça ne me fait pas plus plaisir qu’à vous, je ne vois pas d’autre alternative à ce jour, à moins de faire un gros chèque à Microsoft pour bénéficier du support étendu annoncé en septembre [2], et qui sera disponible jusqu’en 2023.

Pour celles et ceux qui n’ont pas encore eu l’occasion d’apprécier les dernières versions du système, vous allez enfin pouvoir goûter aux joies des mises à jour de 16Go et aux postes qui mettent 30 minutes à redémarrer, idem pour les serveurs, car même combat sous Windows Server 2016 et 2019.

Si beaucoup ont laissé traîner du Windows XP dans leur parc, après la date fatidique du 8 avril 2014, système que l’on ne voit bien évidement plus dans nos établissements aujourd’hui (si, si, c’est vrai ! officiellement en tout cas), à l’heure des Wannacry, NotPetya du RGPD ou des POCs de vulnérabilités publiés avant chaque « patch tuesday », il n’est pas concevable de conserver des postes avec des systèmes plus maintenus. Sauf s’ils sont dans des réseaux complètement cloisonnés, qui ne communiquent avec aucun autre réseau et que les ports USB sont remplis de colle à chaud.

Bref, tout ça pour dire que, comme nous ne pouvons pas faire autrement, autant bien préparer notre migration vers Windows 10. En commençant par tester l’ensemble de nos applicatifs, si ce n’est pas déjà fait et mettre la pressions aux éditeurs qui ne seraient pas sortis de leur grotte depuis 2015, et qui n’auraient pas encore validé le fonctionnement de leur produit sous Windows 10.

Si l’on bénéficie de d’un accord cadre Microsoft, opter pour une version Enterprise peut s’avérer intéressant. C’est la seule version utilisable par nos établissements, permettant de désactiver « totalement » (ou presque) la télémétrie. Je vous recommande d’ailleurs vivement le guide de l’ANSSI sur la sécurisation et la réduction de la collecte de données sur Windows 10 [3]. C’est également la seule version qui nous permet de bénéficier du cloisonnement applicatif basé sur la virtualisation, que l’on appelle plus communément « sandboxing », dans le même esprit que Firejail [4] pour les distributions Linux. Là encore, l’ANSSI propose un guide intéressant [5]. 

À noter que le 14 janvier 2020 marquera aussi la fin du support des systèmes Windows Server 2008 et 2008 R2, et du serveur de messagerie Exchange Server 2010. Le 9 juillet 2019, le support de SQL Server 2008 et 2008 R2 prendra fin. Quant à Office 2010, le support s’arrêtera le 13 octobre 2020.

Veillons donc à assurer la relève avant ces départs en retraite. 

[1] https://support.microsoft.com/en-us/help/4057281/windows-7-support-will-end-on-january-14-2020

[2] https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

[3] https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees_v1.2.pdf

[4] https://firejail.wordpress.com/

[5] https://www.ssi.gouv.fr/uploads/2017/11/np_securisation_windows10_securite_reposant_sur_la_virtualisation_v1.pdf

#microsoft#sécurité#ssi#RGPD